[发明专利]一种端到端的数据安全传输网络通信方法及装置

说明书

本申请公开了一种端到端的数据安全传输网络通信方法和装置，其中，所述方法包括：利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。采用本申请所述的端到端的数据安全传输网络通信方法，能够实现端到端的数据安全高效稳定的传输，支持适配各种终端各种系统，具有很好的平台移植性，极大提升了用户的使用体验。

技术领域

本发明实施例涉及数据通信技术领域，具体涉及一种端到端的数据安全传输网络通信方法及装置，另外还涉及一种电子设备及计算机可读存储介质。

背景技术

近年来，随着计算机信息技术的迅猛发展，各种电子设备逐渐普及，应用规模迅速扩大，所产生的数据呈爆炸性增长，实现对各种数据快速、有效的访问和管理，成为本领域研究的重点。

目前，面向家庭私有存储的硬件产品，通常为用户提供多终端的数据备份、下载、浏览等功能。用户可方便的将手机、电脑、数码相机等终端里的图片、视频等数据备份至远程硬件存储产品(比如网络附属存储设备，NAS)中，而且通常是唯一的数据备份。因此，必须满足用户在任何地点、任何网络环境下都能高效远程访问硬件存储设备并获取相关数据。现有技术中常用的远程数据访问通道是采用C-S架构，即经中转服务器进行端到端的代理转发。

但是，当前用户实际所处的网络环境比较复杂，可能是家庭内网，也可能是移动网络或者任何其他网络。为了解决在复杂网络环境下高效访问硬件存储产品的问题，因此，如何为用户终端提供高效、安全、稳定的远程数据访问通道成为亟待解决的技术问题。

发明内容

为此，本发明实施例提供一种端到端的数据安全传输网络通信方法，以解决现有技术中存在的用户终端访问远程硬件存储产品不稳定，数据传输效率较低，无法很好的解决用户需求的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供一种端到端的数据安全传输网络通信方法，包括：利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。

进一步的，当所述数据发信方为所述终端时，所述数据收信方为所述网络附属存储设备，当所述数据发信方为所述网络附属存储设备，所述数据收信方为所述终端。

进一步的，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：当端口受限环境下的所述数据发信方与所述端口受限环境下的数据收信方建立连接通道时，在建立连接通道之前，预先通过所述数据发信方和所述数据收信方分别从对应服务器获取彼此的外网IP地址和端口地址；通过所述数据发信方主动向所述数据收信方的外网IP地址和端口地址发送探测包，并在所述数据发信方的NAT模式的路由器上记录访问数据收信方的记录信息；通过所述数据发信方向所述服务器发送连接数据收信方的第一请求消息，所述服务器将所述第一请求消息转发到所述数据收信方；通过所述数据收信方接收所述服务器转发的第一通知消息后，直接向所述数据发信方的外网IP地址和端口地址发送探测包，若在预设时间范围阈值内收到所述数据发信方的直接返回的目标数据包，则端口受限环境下的所述数据发信方与端口受限环境下的所述数据收信方建立连接通道成功。